最初の iPhone トロイの木馬?

今週初め、「iPhone ファームウェア 1.1.3 prep」という名前のサードパーティ パッケージが、Installer.app 経由で利用可能になりました。 ModMyiPhone.com が 最初にこれを悪意のある脅威であると特定し、 その後 F-Secure が低リスクの脅威であることを確認しました 。

トロイの木馬のインストール パッケージには、トロイの木馬が iPhone からアンインストールされると、正規のサードパーティ アプリケーションが削除される原因となる、偽のアプリケーション インストール情報が含まれています。

このパッケージは、悪意のある特徴が特定された後、すぐに配布から削除されました。さらにエフセキュアは、作成者は「XML ファイルで遊んでいた 11 歳の子供」だったと述べています。 F-Secure は、より経験豊富なプログラマーであれば、より大きな損害を与えた可能性があると警告しています。

Steve Jobs が Nokia のアプリケーションにデジタル署名するシステムについてほのめかしたように、セキュリティは Apple の次期 SDK の最大の懸念事項の 1 つになるでしょう。

たとえば、Nokia は、既知の開発者を追跡できるデジタル署名がない限り、一部の最新携帯電話にアプリケーションをロードすることを許可していません。これにより、このような電話は「完全にオープン」とは言えませんが、正しい方向への一歩であると私たちは信じています。私たちは、開発者に iPhone の素晴らしいソフトウェア プラットフォームをネイティブにプログラムするための広範なアクセスを提供し、同時に悪意のあるプログラムからユーザーを保護する高度なシステムに取り組んでいます。